В свободном доступе в интернете оказалась база клиентов кредитного брокера «Альфа-кредит», который собирает заявки на кредиты и помогает получить их в банке. Об этом пишет РБК со ссылкой на основателя компании по кибербезопасности DeviceLock Ашота Оганесяна.
База была проиндексирована поисковиком 31 января, а на следующий день ее обнаружили в DeviceLock и сообщили об этом брокеру. Записи находились в системе управления базами данных MongoDB с открытым кодом ― для доступа к ним не требовались логин и пароль. 4 февраля доступ к информации был закрыт.
«По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматически оказываются в сети, а специализированные поисковики их индексируют и находят», ― пояснил Оганесян.
База содержала более 44 тыс. записей, в каждой из которых были указаны Ф.И.О., номер телефона, адрес электронной почты, город проживания и сумма запрашиваемого кредита. Некоторые люди из базы подтвердили РБК, что действительно подавали заявку на кредит в «Альфа-кредите».
Кредитный брокер указывает, что никак не связан с Альфа-банком, хоть и использует похожее название и фирменный цвет. В Альфа-банке также говорят, что не имеют никакого отношения к «Альфа-кредиту».
На сайте брокера в качестве партнеров указаны Райффайзенбанк, Совкомбанк, Промсвязьбанк, «Дом.рф» и Связь-банк. Но в разговоре с РБК их представители заявили, что не сотрудничают с «Альфа-кредитом».
Это не первый случай утечки личных данных заемщиков за последнее время. На прошлой неделе в интернете нашли данные более 1,2 млн клиентов микрофинансовых организаций, а в октябре прошлого года ― более миллиона кредитных историй россиян.